真正的主动防御到底是什么？

zyh6036

回复 30# ashin_5 的帖子


    果然天朝越来越没文化了，对的都能改错了

ashin_5

回复 31# zyh6036 的帖子


    应该TW还是那么写的吧

russellbaker

主动防御顾名思义，金山毒霸的快速监控只能算是被动的。

sw4700

管他是什么，好用就行
chenpg 发表于 2010-6-13 10:04

这话同意

尝微听几

不管怎么说吧，微点主防的能力不容怀疑

柯林

个人理解：
客户端HIPS + 自动隔离删除→第一时间秒杀以终结之
服务端云HIPS + 虚拟动态分析→黑白名单及处理办法

默许

呵呵 认识了

dingogi

有道理~~
学习了

mappletree

生搬硬套
胡诌瞎扯

柯林

“个人认为，当病毒已经进入了计算机在进行防御就已经不是主动防御了。因为所谓的“病毒一运行即拦截”这样的技术在传统特征码杀软中也早就实现了，例如金山毒霸的快速监控，病毒不发作不报毒，一发作即报毒，这算不算主动防御？也许你要说：这是基于特征码的而不是基于行为的！那我要反问你了：哪个权威部门说过必须要基于行为的病毒发作防御才叫主动防御？我就认为病毒一发作就拦截这就叫主动防御呀？”

这样的看法是不是有钻牛角的嫌疑？
打个比喻，按这种逻辑，判断一个人是否罪犯，不是要等到他掏出凶器准备作恶时才加以判断，因为这样已经晚了，必须在他具有作恶的念头时就加以逮捕，也就是说从思想上进行甄别，这才是真正最早一步的主动防御
一个病毒不能进入本机，当然是最好的，但是进入了也不起作用，效果不都是一样的——没有完成对本机的实质伤害？
不管你是基于什么样的方法判断，能够在第一时间就截获并斩掉病毒，能够在病毒实施”犯罪行为“前就将它废掉，这都应该叫主动防御。在这一点上，我与楼主的看法是一致的。